Better experience in portrait mode.
Iklan - Geser ke atas untuk melanjutkan

Ini cara hacker colong foto bugil artis Hollywood di iCloud

Ini cara hacker colong foto bugil artis Hollywood di iCloud Jennifer Lawrence. ©2014 Merdeka.com/fanpop.com

Merdeka.com - Peretasan layanan penyimpanan awan milik Apple kini tengah menjadi sorotan berbagai pihak, tidak hanya pengamat atau ahli teknologi saja, namun sudah merambah jejaring sosial dan forum-forum di dunia maya. Hal ini tak lepas dari munculnya salah satu aksi hacking artis Hollywood terbesar sepanjang sejarah.

Ya, hari minggu kemarin (31/08), salah satu forum sharing gambar, 4chan, memulai persebaran foto-foto bugil artis terkenal Hollywood di dunia maya. Foto-foto telanjang tersebut kabarnya didapatkan dari iCloud. Semenjak saat itu tingkat keamanan dari iCloud mulai diragukan oleh pengguna iPhone dan publik. Apple sendiri mengungkapkan pihaknya telah melakukan investigasi terhadap kasus ini, Daily Mail (01/09).

Namun, langkah Apple tersebut dianggap telat, mengingat foto-foto tersebut sudah tersebar secara luas di internet dan jejaring sosial. Perusahaan yang akan meluncurkan iPhone 6 pada tanggal 9 September nanti itu masih belum mau berkomentar apakah foto-foto telanjang itu memang berasal dari iCloud.

Jika benar iCloud berhasil diretas, maka cukup menarik mencari tahu bagaimana seorang hacker dapat mendapatkan foto bugil dari sekitar 101 korban, yang rata-rata adalah artis, model, dan atlet Amerika tersebut. Padahal, Apple sudah membangun iCloud dengan sistem enkripsi berlapis. Mulai dari data, hingga jalur distribusi ke server sudah diberi password khusus.

Lalu, bagaimana iCloud bisa dibobol? Berikut adalah 4 cara yang kemungkinan besar dipakai oleh hacker untuk membobol iCloud dan mendapatkan foto-foto bugil tersebut.

Membobol layanan Find My Phone dengan iBrute

Salah satu metode yang paling santer diperbincangkan oleh para ahli teknologi adalah pemanfaatan software hacking bernama iBrute. Piranti lunak ini dikabarkan dapat memanfaatkan bug yang ditemukan pada layanan 'Find My iPhone' untuk membobol iCloud.

Bug atau kode bermasalah itu sendiri berhasil ditemukan oleh situs pengembang software, Github. Menurut Github, seorang hacker dapat melakukan 'paksaan skala besar' untuk mendapatkan password dan username dari sebuah akun iCloud.

Secara sederhana, iBrute bisa digunakan untuk mencoba berbagai jenis kombinasi password untuk dapat masuk ke layanan Find My iPhone hingga jumlah percobaan tanpa batas. Hebatnya, iBrute juga dapat menemukan kombinasi password yang sesuai dengan username. Keberhasilan masuk ke dalam layanan Find My iPhone adalah langkah awal untuk mendapatkan password iCloud.

Parahnya, hacker dapat dengan cepat masuk ke dalam iCloud jika password layanan Find My iPhone dan iCloud dibuat sama oleh pemiliknya. Karena layanan Find My iPhone juga terdapat di gadget Apple lain seperti iPad, iPod, dan Mac, potensi peretasan seluruh perangkat tersebut sama dengan iPhone.

Hal ini tentunya berbanding terbalik dengan apa yang diharapkan Apple saat membuat Find My iPhone. Layanan tersebut bisa dimanfaatkan untuk melacak posisi perangkat yang hilang. Bahkan, mengunci perangkat-perangkat tersebut dari jarak jauh.

Masuk ke layanan Photo Stream dengan Social Engineering

Sebelum kasus pembobolan akun iCloud tersebut mencuat, tidak ada yang membantah jika iCloud adalah sangat sulit ditembus, bahkan oleh hacker kawakan sekalipun. Salah satu rahasianya adalah pemakaian sistem keamanan tingkat tinggi berbasis enkripsi 128-bit AES.

Berkat adanya sistem enkripsi berlapis, satu-satunya cara yang bisa digunakan oleh hacker untuk masuk ke dalam akun iCloud adalah dengan mendapatkan password dan username dari sumber lain. Maka muncul lah salah satu metode baru peretasan, yakni 'Social Engineering'. Apa itu?

Metode ini mungkin masih jarang terdengar, namun Social Engineering bisa digunakan untuk menebak kombinasi password (termasuk password AppleID) dan username yang dipakai untuk layanan Photo Stream milik Apple. Layanan ini diketahui tersambung dengan iCloud. Bahkan, foto-foto yang yang diambil lewat iPhone dan laptop 'Mac' secara otomatis akan diunggah ke Photo Stream bila terdapat koneksi Wi-Fi. Oleh sebab itu, hacker bisa mendapatkan foto-foto bugil artis Hollywood yang telah dihapus di iPhone atau iCloud mereka.

Namun, cara kerja dari metode Social Engineering cukup menguras tenaga. Sebab, seorang hacker harus mempelajari segala informasi dari si korban agar tebakannya berhasil. Setelah password Photo Stream berhasil didapat, maka hacker dapat dengan mudah mengunduh banyak data berupa video dan foto yang tersimpan di dalamnya.

Para pakar keamanan internet pun mulai menyarankan pengguna perangkat Apple untuk mematikan layanan Photo Stream bila tidak diperlukan.

Menyusup lewat fitur Forgot my password

Kedua cara di atas ternyata juga masih diragukan peluang keberhasilannya oleh sebagian pengamat. Sebab, mereka sangsi jika hacker tersebut mau susah payah menebak password dan dan username dari artis Hollywood yang jumlahnya mencapai puluhan orang.

Oleh sebab itu, besar kemungkinan hacker menggunakan salah satu eksploit lewat fitur 'Forgot my password' di perangkat buatan Apple. Fitur ini akan mengirimkan email pada alamat email yang telah didaftarkan oleh pengguna iPhone jika si pengguna tidak sengaja melupakan password iCloud-nya.

Hacker dapat memanfaatkan fitur ini dengan cara meretas email dari para korban. Setelah berhasil masuk, mereka dapat merubah password yang terdapat di email fitur Forgot my password. Mereka dapat mengganti password sesuai dengan kehendak mereka.

Cara ini dipandang lebih mudah karena hacker-hacker itu hanya perlu menebak jawaban dari pertanyaan-pertanyaan keamanan untuk dapat merubah email dari Forgot my password. Bandingkan dengan usaha mencari tahu password dan username 101 korban yang foto bugilnya telah tersebar.

Memanfaatkan layanan cloud milik pihak ketiga

Apabila ketiga cara sebelumnya masih belum bisa membuat hacker mengunduh foto-foto bugil tersebut dari iCloud, masih terdapat satu cara terakhir yang bisa dimanfaatkan, yaitu melalui komputasi pihak ketiga seperti Google Drive dan Dropbox.

Menurut informasi yang mulai mengemuka di dunia maya, foto-foto bugil yang sudah muncul di forum 4chan tidak semuanya berasal dari iCloud melainkan dari Google Drive dan Dropbox. Kedua layanan media penyimpanan online tersebut memang bisa digunakan di perangkat iPhone karena sudah didesain untuk open platform.

Google sendiri sudah menyatakan bila Google Drive pernah mempunyai bug yang membuka potensi hacking sekitar bulan Juni lalu. Meski Google sudah 'menambal' kerusakan di Google Drive-nya, banyak yang percaya bila hacker telah memanfaatkan bug tersebut untuk mendapatkan foto-foto yang tersimpan di dalamnya. Mengingat beberapa foto yang dituding berasal dari Google Drive tercatat diunduh sebelum bulan Juni kemarin.

Bug tersebut dapat menghubungkan sebuah foto yang telah diunggah di Google Drive dengan website pihak ketiga. Rupanya beberapa pengguna lalai dan menyimpan foto-foto tersebut dalam format asli yang membawa tautan ke situs lain. Alhasil, hacker dapat menggunakan link URL di foto tersebut untuk membobol Google Drive.

Sementara bug yang muncul di Dropbox bahkan lebih menakutkan lagi. Sebuah akun Dropbox diketahui dapat dengan mudah dibobol kerena hacker dapat memberikan akses 'unauthorised' atau tidak sah untuk dapat masuk ke dalam akun. Padahal, layanan media penyimpanan awan dengan kapasitas 10 GB ini jamak dipakai oleh pengguna iPhone.

(mdk/bbo)
ATAU
Geser ke atas Berita Selanjutnya

Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya

Buka FYP
Sempat Down, Instagram dan Facebook Kini Telah Pulih

Sempat Down, Instagram dan Facebook Kini Telah Pulih

Pengguna mengeluhkan tidak bisa mengakses Instagram untuk beberapa waktu.

Baca Selengkapnya
Hanya Pakai iPhone Bisa Melacak Lubang Hitam yang Misterius, Ini Nama Aplikasinya

Hanya Pakai iPhone Bisa Melacak Lubang Hitam yang Misterius, Ini Nama Aplikasinya

Berikut nama aplikasi yang hanya tersedia di iPhone untuk mengecek lubang hitam.

Baca Selengkapnya
VIDEO: Instagram Mahfud Kena Hack, Posting Video Tentara Israel

VIDEO: Instagram Mahfud Kena Hack, Posting Video Tentara Israel

Akun sosial media Instagram milik cawapres nomor urut 03 yang juga Menko Polhukam Mahfud Md mengalami peretasa.N.

Baca Selengkapnya
Kamu sudah membaca beberapa halaman,Berikut rekomendasi
video untuk kamu.
SWIPE UP
Untuk melanjutkan membaca.
Viral Data Pelanggan Diretas Hacker, Ini Tanggapan KAI

Viral Data Pelanggan Diretas Hacker, Ini Tanggapan KAI

Ramai postingan di akun X terkait kabar diretasnya data pelanggan KAI.

Baca Selengkapnya
Akun Instagram Mahfud Di-hack, Posting Orang Asing Sundul Bola

Akun Instagram Mahfud Di-hack, Posting Orang Asing Sundul Bola

Menurut pemantauan TPN, sejak beberapa hari terakhir performa Mahfud MD di media sosial lebih unggul dibanding cawapres lainnya.

Baca Selengkapnya
Jaga Barang Bukti, Polisi Ubah Password Email dan Instagram Aiman Witjaksono

Jaga Barang Bukti, Polisi Ubah Password Email dan Instagram Aiman Witjaksono

Menurut dia, diubahnya kata sandi IG dan email milik Aiman Witjaksono bukan berarti penyidik menggunakan untuk hal yang tidak berkaitan.

Baca Selengkapnya
Aiman Tuding Polisi Ubah Password Email, Akun Instagram hingga WhatsApp Miliknya

Aiman Tuding Polisi Ubah Password Email, Akun Instagram hingga WhatsApp Miliknya

Aiman meminta pengadilan mengabulkan gugatannya terhadap penyidik

Baca Selengkapnya
Curi-curi Foto dengan Mobil Damkar, Bocil dan Keluarganya Diizinkan Masuk Petugas, Endingnya Bikin Haru

Curi-curi Foto dengan Mobil Damkar, Bocil dan Keluarganya Diizinkan Masuk Petugas, Endingnya Bikin Haru

Sebuah video memperlihatkan bocil dan orang tuanya sedang curi-curi foto dengan mobil damkar, saat diizinkan masuk, mereka langsung foto dan pegang mobilnya.

Baca Selengkapnya
Akun Instagram Bandara Adi Soemarmo Diretas, Dipakai Jualan iPhone Murah

Akun Instagram Bandara Adi Soemarmo Diretas, Dipakai Jualan iPhone Murah

Akun Instagram Bandara Internasional Adi Soemarmo Solo @adisoemarmoairport diretas orang tak bertanggungjawab.

Baca Selengkapnya